SóProvas

ID
2555719
Banca
PUC-PR
Órgão
TJ-MS
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

Operações com chaves criptográficas exigem dos participantes da comunicação que cada um tenha posse segura de chaves. Avalie as asserções a seguir com relação a esse tema.


I. No sistema de chave secreta a chave é entregue a uma das partes por um terceiro confiável.

II. Na Infraestrutura de chaves públicas o cliente acessa a autoridade certificadora para verificar se um certificado digital é autêntico.

III. Protocolos que usam o sistema de chave secreta, na maior parte do tempo da comunicação, por via de regra usam o sistema assimétrico para iniciar a conexão segura.

IV. Um servidor web seguro, baseado em Hyper Text Transfer Protocol Secure (HTTPS), usa certificado digital para enviar seguramente a chave pública ao lado cliente.


Após associação de segurança (AS) ser efetivada no IPSec (Internet Protocol Security), a próxima troca de AS depende do número de bytes transferidos ou de um intervalo de tempo.


É CORRETO apenas o que se afirma em:

Alternativas
Comentários

  • Só aparece 4 assertivas. Creio que esteja faltando uma

  • qual o erro na II?

  • Protocolos que usam o sistema de chave secreta, na maior parte do tempo da comunicação, por via de regra usam o sistema assimétrico para iniciar a conexão segura.

     

    Isso ta correto galera ?

  • Alternativa correta: B. 

     

    I - ERRADA: na criptografia simétrica (ou por chave secreta), não há terceiro envolvido na troca de chaves. Essa troca é feita pelos próprios dispositivos envolvidos na comunicação;

     

    II - ERRADA: na ICP Brasil, quem verifica se um certificado é válido ou não é a Autoridade de Registro. A Autoridade Certificadora apenas emite certificados;

     

    III - CORRETA: criptografia simétrica é fácil de implementar, mas a chave precisa percorrer a rede em claro; criptografia assimétrica é mais segura, mas gera uma sobrecarga grande na rede. Sendo assim, abre-se uma conexão usando criptografia assimétrica para enviar a chave simétrica, que vai ser usada para criptografar os dados. Depois é fechada a sessão assimétrica e usa-se a partir daí a chave simétrica, que gera uma sobrecarga menor na rede;

     

    Dúvidas me enviem mensagem, não respondam aqui. 

  • está correto sim Paulo Roberto, geralmente a criptografia assimétrica é usada para trocar as chaves que serão usadas na criptografia simétrica.

  • IV - Um servidor web seguro, baseado em Hyper Text Transfer Protocol Secure (HTTPS), usa certificado digital para enviar seguramente a chave pública ao lado cliente.

    A chave pública não é enviada criptografada ("seguramente"), pra mim cabe recurso...

  • Considerações acerca da questão:

     

    I. No sistema de chave secreta a chave é entregue a uma das partes por um terceiro confiável.

    (Segundo STALLING, há 4 formas de se transferir uma chave simétrica. Uma delas é por um terceiro confiável. Porém a questão deu a entender que essa era a única forma.)

     

    II. Na Infraestrutura de chaves públicas o cliente acessa a autoridade certificadora para verificar se um certificado digital é autêntico.

    (Pense na segunte questão: quando entramos em um site que contém um certificado digital, precisamos ir até a autoridade certificadora para conferir sua autenticidade? não né!)

     

    III. Protocolos que usam o sistema de chave secreta, na maior parte do tempo da comunicação, por via de regra usam o sistema assimétrico para iniciar a conexão segura.

    (A criptografia Assimétrica é mais segura, porém mais lenta que a simétrica. Logo, uma boa forma de se contronar isso é utilizando a Assimétrica somente para enviar a chave (1 das formas que STALLING afirma) Simétrica ao receptor.)

     

    @papirobizurado